Avec l'aide d'un robot bon marché, un groupe de pirates sur la scène de la conférence DEFCON a
ouvert le coffre-fort de l' un des fabricants de coffre-fort bien connus - SentrySafe. Après 30 minutes de bourdonnement, le robot a ramassé la combinaison nécessaire 51.36.93 - la porte du coffre s'est ouverte et un public de plusieurs centaines de personnes a
explosé sous des applaudissements enthousiastes .
Il y a un million de combinaisons dans la serrure à combinaison de ce modèle SentrySafe, soit 100 × 100 × 100. Il faudrait beaucoup plus de temps au robot pour trier une telle quantité sur une serrure mécanique qu'une demi-heure. Mais les pirates ont trouvé un moyen de réduire le nombre de combinaisons possibles, car il s'est avéré que le dernier numéro n'était pas du tout pris en compte lors de la vérification de la combinaison. Cela est dû au fait que le fabricant a tenté de se défendre contre les méthodes standard de rupture d'un coffre-fort. Par conséquent, sur le troisième disque de code, il a prévu des évidements spéciaux pour capturer la tige, de sorte que le cracker ne pouvait pas appliquer la méthode en poussant la tige et en écoutant le moment où la tige passe dans la rainure. Ainsi, il s'est avéré que l'un des évidements, correspondant au nombre correct, est environ deux à trois millimètres plus étroit que les autres. Le robot pourrait facilement le détecter à l'aide de capteurs avec quelques mesures simples.
Ainsi, le nombre de combinaisons possibles a diminué à 10 mille (100 × 100). Ensuite, les pirates ont remarqué que la conception du verrou de sécurité permet une erreur lors de la saisie du code si la personne a fait une erreur d'un chiffre. Autrement dit, dans chacun des trois chiffres, il était possible de tripler le nombre de combinaisons possibles. Ainsi, le nombre de combinaisons possibles a diminué à 1000, et c'était déjà la force d'un robot (probablement, une personne pourrait trier autant d'options en moins d'une journée).
Il s'est également avéré qu'après avoir entré chaque combinaison, il n'est pas nécessaire de remettre le cadran dans sa position de départ. Cela aide grandement à optimiser le fonctionnement du moteur qui fait tourner la poignée.
Un
article de la BBC indique que certains modèles de coffres-forts SentrySafe offrent une protection supplémentaire en installant un verrou de clé supplémentaire, mais les pirates ont également réussi à ouvrir ces modèles à l'aide de la poignée Bic.
Il y a suffisamment de vidéos sur YouTube pour ouvrir des coffres-forts avec toutes sortes de méthodes intelligentes. Honnêtement, ils rappellent les histoires du livre de Richard Feynman, "Vous plaisantez, bien sûr, M. Feynman!" Le célèbre physicien et lauréat du prix Nobel aimait également ouvrir les serrures des coffres-forts.
En fait, de nombreux coffres-forts, même chers, qui se disent très sûrs, s'ouvrent très simplement. Il n'y a pratiquement aucun délai entre les tentatives de saisie de code. Certaines serrures sont ouvertes avec un aimant, elles peuvent être ouvertes avec un
pied de biche ou
une hache . Il existe d'autres façons d'ouvrir les coffres-forts non pas en 30 minutes, mais en quelques secondes. Les serrures de ces coffres peuvent être comparées à des serrures de vélo bon marché (c'est-à-dire avec presque tous les verrous de vélo).
Dans
une interview avec Wired, Nathan Seidle de SparkFun Electronics a déclaré que sa passion pour l'ouverture des coffres-forts a commencé l'année dernière lorsque sa femme lui a présenté ce coffre-fort SentrySafe de 120 $ avec une serrure fermée. Elle l'a acheté sur Craigslist, l'ancien propriétaire a verrouillé le coffre-fort et a oublié le code. C'était un défi pour Nathan - et il a conçu un robot pour la force brute.
Nathan Seldy s'intéresse à la conception de divers appareils et gadgets.Au cours des quatre prochains mois, lui et ses collègues de SparkFun Electronics ont fabriqué une machine pour briser le coffre-fort des pièces commerciales et artisanales imprimées sur une imprimante 3D. Le coût total de toutes les pièces était de 200 $. Ce montant comprend une carte Arduino pour 20 $, un moteur pour 40 $, des parties du corps en aluminium et diverses pièces imprimées sur une imprimante 3D, y compris un embrayage pour l'attelage avec une poignée de membre, plusieurs aimants à fixer au corps sûr et des capteurs qui vérifient que le robot a réussi à tourner stylo et quand il passe par zéro.
En fait, il faut 73 minutes pour trier les mille combinaisons. C'est le temps maximum, et en moyenne le processus prend 36 minutes, donc chez DEFCON le robot n'était pas loin du résultat moyen.
Cette démonstration devrait être une leçon pour les fabricants de coffres-forts et autres équipements de sécurité. Ils devraient comprendre que chacun de leurs produits sera testé et piraté par des milliers de geeks comme ces gars de SparkFun. S'il y a une sorte de bogue ou de vulnérabilité de sécurité comme un troisième chiffre cassé sur la serrure, comme ici, alors ils le trouveront certainement et le diront au monde entier.